KR20140069517A - 전자 지갑 서비스 장치 및 그 제공 방법 - Google Patents

전자 지갑 서비스 장치 및 그 제공 방법 Download PDF

Info

Publication number
KR20140069517A
KR20140069517A KR1020120136860A KR20120136860A KR20140069517A KR 20140069517 A KR20140069517 A KR 20140069517A KR 1020120136860 A KR1020120136860 A KR 1020120136860A KR 20120136860 A KR20120136860 A KR 20120136860A KR 20140069517 A KR20140069517 A KR 20140069517A
Authority
KR
South Korea
Prior art keywords
personal identification
user
payment
identification password
user authentication
Prior art date
Application number
KR1020120136860A
Other languages
English (en)
Inventor
전영환
제윤호
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020120136860A priority Critical patent/KR20140069517A/ko
Publication of KR20140069517A publication Critical patent/KR20140069517A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

전자 지갑 서비스 장치 및 그 제고 방법이 개시된다. 본 발명의 일 실시예에 따른 전자 지갑 서비스 장치는 개인식별암호를 저장하고, 결제처리 요청에 응답하여 개인식별암호 확인 정보를 요청하며, 수신된 개인식별암호 확인 정보를 상기 개인식별암호와 비교하여 일치하는 경우 결제처리 동작을 수행하는 적어도 하나 이상의 결제 애플릿(Payment Applet); 사용자 입력을 통해 수신한 상기 적어도 하나 이상의 결제 애플릿 각각의 개인식별암호 및 사용자 인증을 수행하기 위한 사용자 인증 정보를 저장하는 개인식별암호 관리부; 및 상기 적어도 하나 이상의 결제 애플릿 중 하나인 제1 결제 애플릿으로부터 개인식별암호 확인 정보를 요청 받으면, 사용자에게 사용자 인증 정보 입력을 요청하고, 입력받은 사용자 인증 정보가 상기 개인식별암호 관리부에 저장된 사용자 인증 정보와 일치하는 경우 상기 개인식별암호 관리부에 저장된 상기 제1 결제 애플릿의 개인식별암호를 개인식별암호 확인 정보로 상기 제1 결제 애플릿으로 전송하는 결제 제어부를 포함함으로써, 사용자가 직접 개인식별암호를 일일이 입력해야 하는 번거로움을 제거할 수 있으며, 이를 통해 사용자에게 편리함을 제공할 수 있다.

Description

전자 지갑 서비스 장치 및 그 제공 방법 {Mobile wallet service apparatus and method for providing thereof}
본 발명은 전자 지갑(mobile wallet) 서비스에 대한 것으로, 상세하게는 보안 저장소(secure element)에 미리 저장된 사용자 인증 정보와 사용자에게 입력받은 사용자 인증 정보가 일치하면 보안 저장소에 미리 저장된 개인식별암호 예를 들어, 개인식별번호(PIN; personal identification number)를 결제 애플릿으로 제공함으로써, 사용자에게 편리함을 제공할 수 있는 전자 지갑 서비스 장치 및 그 제공 방법에 관한 것이다.
종래에는 금융거래를 위해서는 통장이나 현금카드를 사용하여 은행이나 현금자동지급기(ATM; Automatic Teller Machine / CD; Cash Dispenser)를 이용하거나 신용카드 및 직불카드 등과 같은 플라스틱 카드를 이용해야 했다.
현금 거래를 위해서는 은행이나 현금자동지급기를 이용하여 인출한 현금을 직접 소지해야 한다. 이런 경우, 현금을 보관한 지갑이나 가방을 분실하게 되면 타인이 무단으로 사용하게 될 수 있다. 신용카드 및 직불카드 등과 같은 플라스틱 카드의 경우도 마찬가지로 분실하게 될 경우 타인에 의해서 무단 사용 및 무단 복제에 의한 금융 피해가 발생할 우려가 있다.
또한, 신용카드, 현금카드, 교통카드 및 보너스카드 등의 플라스틱카드의 종류가 증가하면서 사용자들의 보관 및 사용의 불편함이 증가하고 있다.
이러한 불편함으로 USIM(universal subscriber identification module) 카드 기능에 금융거래 기능을 포함하여, 여러 장의 플라스틱 카드 및 현금의 소지에 의한 불편함을 해소하는 추세이다. 이미 이동통신 단말기에 내장된 USIM 카드를 이용하여 교통카드나 모바일 결제와 같은 전자 지갑 형태의 서비스가 이용되고 있다.
이러한 전자 지갑 서비스를 제공하는 선행기술로서, 한국공개특허 제10-2007-0065863호 "범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 장치,시스템,장치,방법 및 기록매체", 미국등록특허 제8165961호 "Method and system for setting levels of electronic wallet security"이 제안되었다. 이에 따르면 한국공개특허는 USIM 카드 내부에 플래시 메모리부와 사용자 인증부를 구성하고, USIM 슬롯을 포함한 외부 통신단자를 구비한 전자지갑장치를 휴대폰이나 USB 등의 외부 통신포트가 있는 컴퓨터 장치에 연결한 후, 전자지갑장치에 탑재된 전자지갑 프로그램을 구동함으로써 다수의 금융기관 서버에 접속하여, 개인 또는 기업의 금융정보를 통합관리하고 보다 안전하고 편리한 금융거래를 수행하는 내용이 제시되며, 미국등록특허는 보안등급을 3단계로 설정하고, 보안등급에 따라 개인식별번호(PIN; personal identification number)의 입력여부를 판단하는 내용이 제시된다.
그런데 상기 선행기술들은 전자 지갑 서비스를 수행하기 위하여 개인식별번호(PIN)를 항상 입력하는 과정을 반복적으로 수행하게 되고, 반복적인 입력으로 인하여 사용자에게 불편함을 줄 수 있었다.
따라서, 보안성도 충족시키면서 사용자에게 편리함을 제공할 수 있는 전자 지갑 서비스의 필요성이 대두된다.
한국공개특허 제10-2007-0065863호 (공개일 2007.06.25) 미국등록특허 제8165961호 (등록일 2012.04.24)
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 보안 저장소에 미리 저장된 사용자 인증 정보와 사용자에게 입력받은 사용자 인증 정보가 일치하는 경우 보안 저장소에 미리 저장된 개인식별암호를 개인식별암호 확인 정보를 요청한 해당 결제 애플릿으로 제공함으로써, 사용자 입력을 수행하지 않더라도 개인식별암호를 제공할 수 있고, 이를 통해 사용자에게 편리함을 제공할 수 있는 전자 지갑 서비스 장치 및 그 제공 방법을 제공하는 것을 목적으로 한다.
나아가, 본 발명은 결제 애플릿으로부터 요청받은 개인식별암호에 대한 사용자 입력 여부가 미입력으로 설정된 경우 보안 저장소에 미리 저장된 개인식별암호를 해당 결제 애플릿으로 제공함으로써, 사용자 입력을 수행하지 않더라도 개인식별암호를 제공할 수 있다.
더 나아가, 본 발명은 단말기의 잠금 기능 설정 여부에 기초하여 전자 지갑 서비스 기능의 사용자 인증 수행 여부를 결정함으로써, 사용자의 편리함을 제공하는 동시에 전자 지갑에 대한 보안성을 향상시킬 수 있는 전자 지갑 서비스 장치 및 그 제공 방법을 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 단말기의 잠금 기능이 미설정된 경우 전자 지갑 서비스 기능의 사용자 인증을 수행하고 단말기의 잠금 기능이 설정된 경우 사용자 인증을 수행하지 않으며, 추가적으로 단말기의 잠금 기능에 대한 보안 설정이 낮은 경우에는 사용자 인증을 수행함으로써, 전자 지갑 서비스 기능에 대한 보안성을 향상시킬 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 전자 지갑 서비스 장치는 개인식별암호를 저장하고, 결제처리 요청에 응답하여 개인식별암호 확인 정보를 요청하며, 수신된 개인식별암호 확인 정보를 상기 개인식별암호와 비교하여 일치하는 경우 결제처리 동작을 수행하는 적어도 하나 이상의 결제 애플릿(Payment Applet); 사용자 입력을 통해 수신한 상기 적어도 하나 이상의 결제 애플릿 각각의 개인식별암호 및 사용자 인증을 수행하기 위한 사용자 인증 정보를 저장하는 개인식별암호 관리부; 및 상기 적어도 하나 이상의 결제 애플릿 중 하나인 제1 결제 애플릿으로부터 개인식별암호 확인 정보를 요청 받으면, 사용자에게 사용자 인증 정보 입력을 요청하고, 입력받은 사용자 인증 정보가 상기 개인식별암호 관리부에 저장된 사용자 인증 정보와 일치하는 경우 상기 개인식별암호 관리부에 저장된 상기 제1 결제 애플릿의 개인식별암호를 개인식별암호 확인 정보로 상기 제1 결제 애플릿으로 전송하는 결제 제어부를 포함한다.
상기 결제 제어부는 상기 적어도 하나 이상의 결제 애플릿의 개인식별암호에 대한 사용자 입력 여부를 설정하고, 상기 사용자 입력 여부가 입력(enable)으로 설졍된 경우에는 사용자로부터 개인식별암호 확인 정보를 수신하여 상기 제1 결제 애플릿으로 전송하고, 상기 사용자 입력 여부가 미입력(disable)로 설졍된 경우에는 상기 개인식별암호 관리부에 저장된 상기 제1 결제 애플릿의 개인식별암호를 상기 제1 결제 애플릿으로 전송할 수 있다.
본 발명에서의 상기 사용자 인증 정보는 사용자에 의해 미리 입력된 개인식별번호, 비밀번호, 지문 인식 정보, 얼굴 인식 정보, 음성 인식 정보 중 어느 하나일 수 있다.
나아가, 상기 결제 제어부는 전자 지갑 서비스 장치가 탑재된 단말기의 잠금(lock) 기능 설정 여부를 판단하고, 상기 단말기의 잠금 기능이 미설정된 경우에만 상기 사용자에게 사용자 인증 정보를 요청할 수 있으며, 더 나아가, 상기 단말기의 잠금 설정 보안 등급을 확인하고, 상기 확인된 상기 잠금 설정 보안 등급이 미리 결정된 기준 보안 등급보다 낮은 경우에만 상기 사용자에게 사용자 인증 정보를 요청할 수도 있다.
상기 적어도 하나 이상의 결제 애플릿 및 상기 개인식별암호 관리부는 보안 저장소(secure element)에 구비될 수 있다.
상기 개인식별암호 관리부는 미리 저장된 키 값을 이용하여 사용자 입력을 통해 수신된 개인식별암호를 암호화하여 저장하고, 상기 키 값을 이용하여 상기 제1 결제 애플릿의 개인식별암호를 암호 해독하여 상기 결제 제어부로 제공할 수 있다.
상기 결제 제어부는 상기 사용자 입력 여부 설정에 응답하여 설정에 따른 보안상태 안내 메시지를 화면에 출력할 수 있다.
본 발명의 일 실시예에 따른 전자 지갑 서비스 제공 방법은 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호와 사용자 인증 정보를 사용자 입력을 통해 저장하는 단계; 상기 적어도 하나 이상의 결제 애플릿 중 하나인 제1 결제 애플릿으로부터 개인식별암호 확인 정보를 요청받는 단계; 사용자에게 사용자 인증 정보 입력을 요청하고, 입력받은 사용자 인증 정보가 상기 저장하는 단계에서 저장된 사용자 인증 정보와 일치하는지 판단하는 단계; 및 두 사용자 인증 정보가 일치하는 경우 상기 저장하는 단계에서 저장된 상기 제1 결제 애플릿의 개인식별암호를 개인식별암호 확인 정보로 상기 제1 결제 애플릿으로 전송하는 단계를 포함한다.
나아가, 본 발명에 따른 방법은 상기 적어도 하나 이상의 결제 애플릿의 개인식별암호에 대한 사용자 입력 여부를 설정하는 단계를 더 포함하고, 상기 전송하는 단계는 상기 사용자 입력 여부가 입력(enable)으로 설졍된 경우에는 사용자로부터 개인식별암호 확인 정보를 수신하여 상기 제1 결제 애플릿으로 전송하고, 상기 사용자 입력 여부가 미입력(disable)로 설졍된 경우에는 상기 저장하는 단계에서 저장된 상기 제1 결제 애플릿의 개인식별암호를 상기 제1 결제 애플릿으로 전송할 수 있다.
본 발명에 따르면, 보안 저장소에 미리 저장된 사용자 인증 정보와 사용자에게 입력받은 사용자 인증 정보가 일치하는 경우 보안 저장소에 미리 저장된 개인식별암호를 개인식별암호 확인 정보를 요청한 해당 결제 애플릿으로 제공하고, 나아가 결제 애플릿으로부터 요청받은 개인식별암호에 대한 사용자 입력 여부가 미입력으로 설정된 경우 보안 저장소에 미리 저장된 개인식별암호를 해당 결제 애플릿으로 제공함으로써, 사용자가 직접 개인식별암호를 일일이 입력해야 하는 번거로움을 제거할 수 있으며, 이를 통해 사용자에게 편리함을 제공할 수 있다.
또한, 본 발명은 단말기의 잠금 기능이 설정된 경우 전자 지갑 서비스 기능의 사용자 인증을 수행하지 않고, 단말기의 잠금 기능이 미설정된 경우 전자 지갑 서비스 기능의 사용자 인증을 수행함으로써, 전자 지갑 서비스 기능에 대한 보안성을 향상시키고, 이를 통해 전자 지갑이 탑재된 단말기를 분실하거나 도난 당한 경우에도 전자 지갑 사용에 따른 피해를 최소화할 수 있다.
추가적으로, 본 발명은 단말기의 잠금이 설정되어 있더라고 잠금 설정의 보안 등급이 일정 보안 등급보다 낮은 경우에는 경우 전자 지갑 서비스 기능의 사용자 인증을 수행하도록 함으로써, 단말기 잠금 설정의 보안 등급이 낮은 경우에도 전자 지갑 서비스의 보안성을 높일 수 있고, 이를 통해 단말기의 잠금 기능이 해킹되더라도 전자 지갑 서비스 기능에 포함되어 있는 전자 지갑에 대한 정보를 보호할 수 있으며, 금전적인 피해를 최소화할 수 있다.
도 1은 본 발명에 따른 전자 지갑 서비스 장치를 설명하기 위한 개념도를 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 전자 지갑 서비스 장치에 대한 구성을 나타낸 것이다.
도 3은 도 2의 본 발명에 따른 장치에서 결제 애플릿별 개인식별암호의 저장과 이에 대한 사용자 입력 여부를 설정하기 위한 일 예시도를 나타낸 것이다.
도 4는 도 2의 본 발명에 따른 장치에서 포스 단말기로부터 결제 요청을 수신하는 경우의 동작을 설명하기 위한 일 예시도를 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 전자 지갑 서비스 제공 방법에 대한 동작 흐름도를 나타낸 것이다.
도 6은 도 5에 도시된 본 발명에 따른 방법에 대한 추가 동작 흐름도를 나타낸 것이다.
도 7은 도 5에 도시된 단계 S540에 대한 일 실시예 동작 흐름도를 나타낸 것이다.
도 8은 도 7에서 단말기의 잠금 설정 보안 등급을 고려한 추가 동작 흐름도를 나타낸 것이다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 전자 지갑 서비스 장치 및 그 제공 방법을 첨부된 도 1 내지 도 8을 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 전자 지갑 서비스 장치를 설명하기 위한 개념도를 나타낸 것이다.
도 1을 참조하면, 본 발명에 따른 장치는 단말기(200)와 단말기(200)에 탑재되는 보안 저장소(secure element)(100)가 결합된 구성을 가진다.
여기서, 보안 저장소(100)는 범용 가입자 식별 모듈(USIM), 마이크로 SD, 임베디드 보안 저장소(embedded secure element) 등과 같이 보안 영역을 구비한 모든 보안 저장소를 포함할 수 있다.
단말기(200)는 본 발명의 전자 지갑 서비스를 제어하기 위한 결제 어플리케이션이 실행되는 곳으로, 해당 어플리케이션은 본 발명을 제공하는 사업자의 서버 등을 통해 다운로드할 수 있다.
도 2는 본 발명의 일 실시예에 따른 전자 지갑 서비스 장치에 대한 구성을 나타낸 것이다.
도 2를 참조하면, 본 발명에 따른 장치는 복수의 결제 애플릿들(payment applet)(110), 개인식별암호 관리부(120) 및 결제 제어부(210)를 포함한다.
복수의 결제 애플릿들(110)은 보안 저장소(100)에 탑재되는 구성으로, 결제 애플릿 각각은 개인식별암호 예를 들어, 개인식별번호(PIN)를 저장한다. 예컨대, 결제 애플릿 #1은 개인식별암호1을 저장하고, 결제 애플릿 #2는 개인식별암호2를 저장하며, 결제 애플릿 #n은 개인식별암호n을 저장한다.
이런, 결제 애플릿은 사용자의 신용 카드 등을 발급하는 신용 카드사 서버와의 접속을 통해 다운로드될 수도 있고, 해당 신용 카드사와 연관된 신뢰기반서비스관리(TSM) 서버를 통해 다운로드될 수도 있다.
결제 애플릿은 외부 단말 예를 들어, POS 단말기로부터 카드 결제 요청이 수신되면, 결제 제어부(210)로 개인식별암호 확인 정보를 요청하고, 이후 결제 제어부(210)로부터 수신되는 개인식별암호 확인 정보와 미리 저장되어 있는 개인식별암호를 비교하여 일치하는 경우 결제 처리 동작을 수행한다.
개인식별암호 관리부(120) 또한 보안 저장소(100)에 탑재되는 구성으로, 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호를 결제 제어부(210)를 이용한 사용자 입력을 통해 수신하고 저장한다.
이 때, 개인식별암호 관리부(120)는 전자 지갑 서비스 기능에 대한 사용자 인증을 수행하기 위한 사용자 인증 정보를 저장할 수 있으며, 저장되는 모든 데이터를 암호화하여 저장하고 저장된 모든 데이터를 암호 해독하기 위한 미리 결정된 키 값을 저장할 수 있다.
여기서, 사용자 인증 정보는 사용자에 의해 미리 입력된 개인식별번호, 비밀번호, 지문 인식 정보, 얼굴 인식 정보, 음성 인식 정보, 패턴 중 어느 하나일 수 있으며, 이 뿐만 아니라 사용자 인증을 수행할 수 있는 모든 정보를 포함할 수 있다는 것을 인지하여야 한다.
결제 제어부(210)는 단말기(200)에서 실행되는 결제 어플리케이션(payment application)으로, 보안 저장소에 저장된 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호를 사용자 입력을 통해 개인식별암호 관리부(120)에 저장하고, 나아가 사용자 인증을 수행하기 위한 사용자 인증 정보를 개인식별암호 관리부(120)에 저장한다.
여기서, 결제 제어부(210)는 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호의 입력 즉, 결제 애플릿으로부터 요청받은 개인식별암호 확인 정보를 사용자를 통해 입력 받을 것인지 개인식별암호 관리부(120)에 저장된 개인식별암호를 통해 입력 받을 것인지 설정할 수 있으며, 이하 본 발명에서는 이에 대한 내용을 사용자 입력 여부 설정이라는 용어로 설명한다. 즉, 결제 제어부(210)는 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호의 사용자 입력 여부를 설정하고, 이에 대한 설정 정보를 결제 애플릿에 대한 정보와 매칭시켜 저장한다.
결제 제어부(210)는 개인식별암호 관리부(120)에 저장된 결제 애플릿 각각에 대한 개인식별암호, 미리 설정된 영역에 저장된 결제 애플릿의 개인식별암호에 대한 사용자 입력 설정 여부를 변경할 수 있다.
결제 제어부(210)는 개인식별암호의 사용자 입력 여부 설정이 사용자 미입력(disable)로 설정된 경우 해당 결제 애플릿의 개인식별암호 확인 정보를 개인식별암호 관리부(120)로부터 획득하여 결제 애플릿으로 제공하고, 사용자 입력 여부 설정이 사용자 입력(enable)으로 설정된 경우에는 사용자로부터 입력받은 개인식별암호를 개인식별암호 확인 정보로 결제 애플릿으로 제공한다. 이와 같이, 결제 제어부(210)는 적어도 하나 이상의 결제 애플릿 중 제1 결제 애플릿으로부터 요청받은 개인식별암호 확인 정보를 제1 결제 애플릿의 개인식별암호에 대해 미리 설정된 사용자 입력 여부 설정에 기초하여, 사용자 입력을 요청하여 사용자로부터 입력받은 개인식별암호 확인 정보 또는 개인식별암호 관리부(120)로부터 획득한 제1 결제 애플릿에 대한 개인식별번호를 제1 결제 애플릿으로 제공한다.
이 때, 결제 제어부(210)는 결제 애플릿 각각의 개인식별암호에 대한 사용자 입력 여부를 설정하는 과정에서, 사용자 미입력으로 설정된 경우 사용자 미입력에 의한 보안상태 안내 메시지 예를 들어, "사용자 미입력 설정 시 보안에 위험할 수도 있습니다"와 같은 메시지를 화면을 통해 사용자에게 제공함으로써, 사용자 미입력에 의한 보안 취약성의 경각심을 제공할 수도 있고, 이런 보안상태 안내 메시지는 개인식별암호 관리부(120)로부터 획득한 개인식별암호를 결제 승인부(110)로 제공할 때에도 화면에 표시될 수 있다.
나아가, 결제 제어부(210)는 전자 지갑 서비스에 대한 보안성을 고려하여 사용자 인증을 수행할 수 있다. 예컨대, 결제 제어부(210)는 제1 결제 애플릿으로부터 개인식별암호 확인 정보의 요청이 수신되면 사용자에게 인증 정보를 요청하여 사용자 입력을 통해 사용자 인증 정보를 수신하고, 수신된 사용자 인증 정보와 개인식별암호 관리부(120)로부터 획득한 사용자 인증 정보를 비교하여 사용자 인증을 수행한다.
이 때, 결제 제어부(210)는 사용자 인증이 성공하는 경우에만 개인식별암호 관리부(120)로부터 획득한 개인식별암호 또는 사용자로부터 입력받은 개인식별암호 확인 정보를 제1 결제 애플릿으로 제공할 수 있다.
더 나아가, 결제 제어부(210)는 단말기의 잠금(lock) 설정 기능을 더 고려하여 보안성을 향상시킬 수 있다. 예컨대, 결제 제어부(210)는 제1 결제 애플릿으로부터 개인식별번호 확인 정보의 요청이 수신되면 단말기의 잠금 기능 설정 여부를 확인하고, 단말기의 잠금 기능이 미설정된 경우에만 전자 지갑 서비스의 사용자 인증을 수행하기 위한 사용자 인증 정보를 사용자에게 요청한다. 즉, 결제 제어부(210)는 단말기의 잠금 기능이 설정된 상태라면 사용자가 전자 지갑 서비스를 수행하기 위해서, 단말기의 잠금 기능을 해제하여야 하기 때문에 단말기의 잠금 기능 해제를 전자 지갑 서비스를 사용하기 위한 사용자 인증으로 인식함으로써, 전자 지갑 서비스에 대한 별도의 사용자 인증을 생략한다.
하지만, 단말기의 잠금 설정에도 보안 등급이 존재하기 때문에 이런 단말기의 잠금 설정 보안 등급을 더 고려하여 전자 지갑 서비스에 대한 사용자 인증의 수행 여부를 결정할 수도 있다. 즉, 결제 제어부(210)는 단말기의 잠금 기능이 설정된 경우라도 단말기의 잠금 설정 보안 등급이 미리 결정된 기준 보안 등급보다 낮은 경우에는 보안에 대한 위험성이 존재한다 판단하고, 단말기의 잠금 기능이 해제되더라도 전자 기능 서비스의 사용자 인증 기능을 수행하여 사용자에게 사용자 인증 정보를 요청할 수 있다.
이와 같이, 본 발명에 따른 전자 지갑 서비스 장치는 결제 애플릿별 개인식별암호에 대한 사용자 입력 여부 설정에 기초하여 사용자 입력 여부가 사용자 미입력으로 설정된 경우 제1 결제 애플릿으로부터 요청된 개인식별암호 확인 정보를 개인식별암호 관리부로 요청/획득하여 제1 결제 애플릿으로 제공함으로써, 사용자의 개입 없이 결제 처리 과정이 이루어질 수 있고, 이를 통해 사용자에게 편리함을 제공할 수 있다.
또한, 본 발명은 사용자에 의한 개입이 배제될 수 있기 때문에 보안성을 고려하여야 하고, 이를 위해 전자 기능 서비스의 사용자 인증 과정을 수행하며, 사용자 인증 과정을 단말기의 잠금 기능 설정 여부를 고려하여 결정함으로써, 전자 지갑 서비스 기능에 대한 보안성을 향상시키고, 이를 통해 전자 지갑이 탑재된 단말기를 분실하거나 도난 당한 경우에도 전자 지갑 사용에 따른 피해를 최소화할 수 있다.
본 발명에 따른 장치에서 개인식별암호 입력/저장과 사용자 입력 여부 설정에 대해 도 3을 참조하여 설명한다.
도 3은 도 2의 본 발명에 따른 장치에서 결제 애플릿별 개인식별암호의 저장과 이에 대한 사용자 입력 여부를 설정하기 위한 일 예시도를 나타낸 것으로, 도 3에서는 개인식별암호가 개인식별번호(PIN)인 경우로 설명한다.
도 3을 참조하면, 결제 제어부(210)에 해당하는 단말기(mobile)(200)에 설치된 결제 어플리케이션을 실행하면 사용자 인증 정보와 결제 애플릿별 개인식별번호(PIN)를 저장하고, 개인식별번호별 사용자 입력 여부 설정을 위한 사용자 인터페이스를 제공한다.
사용자가 사용자 인증 정보(master PIN)를 입력하기 위해, PIN 설정(setting) 창에서 master PIN 항목을 선택하면 master PIN을 입력하기 위한 입력창을 표시하고, 사용자는 입력창을 통해 사용자 인증 정보인 master PIN을 입력한다.
이 때, 사용자는 master PIN에 대한 사용자 입력 여부를 설정할 수도 있지만, master PIN은 사용자 인증을 수행하기 위한 정보이기 때문에 기본적으로 사용자 입력(enable)으로 설정되어야 한다.
도 3에서 사용자 인증 정보를 PIN으로 설명하고 있지만, 이에 한정하지 않으며, 사용자 인증 정보를 음성 인식, 지문 인식, 얼굴 인식, 비밀번호 입력, 패턴 입력과 같은 다른 방법으로 입력할 수도 있다. 본 발명에서는 사용자 인증 정보가 master PIN로 설정된 경우로 설명한다.
사용자에 의해 master PIN이 입력되면 결제 어플리케이션(210)은 입력된 master PIN을 보안 저장소(100)로 전달하고, 보안 저장소(100)는 master PIN을 개인식별암호 관리부(120)로 제공함으로써, 개인식별암호 관리부(120)에서 master PIN을 미리 결정된 키 값(key)을 이용하여 암호화한 후 이를 사용자 인증 정보의 저장 영역(122)에 저장한다.
보안 저장소에 저장된 적어도 하나 이상의 결제 애플릿(110) 즉, payment applet #1 내지 payment applet #n 각각에 대한 개인식별번호(PIN1 내지 PINn)를 개인식별암호 관리부(120)에 저장하기 위해, 사용자는 결제 애플릿 각각의 개인식별번호를 입력/저장하고 사용자 입력 여부를 설정하기 위한 항목 예를 들어, PIN1 Enable/Disable 내지 PINn Enable/Disable 항목들 각각을 선택하여 선택한 항목의 결제 애플릿에 대한 개인식별번호를 PIN 입력창을 통해 입력함으로써, 해당 결제 애플릿 예를 들어, payment applet #1에 대한 PIN1을 개인식별암호 관리부(120)에 암호화하여 저장한다. 물론, 사용자는 PIN1을 입력/저장할 때 PIN1에 대한 enable과 disable 중 어느 하나를 선택함으로써, PIN1에 대한 사용자 입력 여부를 설정할 수 있다.
이와 같은 과정이 모든 결제 애플릿(payment applet #1 내지 payment applet #n)에 대해 수행되며, 결제 어플리케이션(210)은 사용자에 의해 입력된 PIN1 내지 PINn을 개인식별암호 관리부(120)에 암호화하여 저장하고, PIN 각각에 대해 설정된 사용자 입력 여부를 결제 애플릿에 대한 정보와 매칭시켜 단말기(100)의 미리 결정된 저장 영역에 저장한다. 이 때, 개인식별암호 관리부(120)에 저장되는 PIN은 보안 저장소(secure element)(100)에서 암호화할 수도 있고 개인식별암호 관리부(120)에서 암호화할 수도 있다.
도 3의 과정을 통해 결제 애플릿들 각각에 대한 PIN(PIN1 내지 PINn)이 저장되고, PIN 각각에 대한 사용자 입력 여부가 설정된 상태에서, 외부의 결제 요청 단말기 예를 들어, 포스 단말기(POS terminal)로부터 결제 요청이 수신되면 사용자 입력 여부 설정 정보를 이용하여 결제 과정을 수행할 수 있는데, 이에 대한 과정을 도 4를 참조하여 설명한다.
도 4는 도 2의 본 발명에 따른 장치에서 포스 단말기로부터 결제 요청을 수신하는 경우의 동작을 설명하기 위한 일 예시도를 나타낸 것으로, 도 4에서도 개인식별암호가 개인식별번호인 경우로 설명한다.
도 4를 참조하면, POS 단말기(300)로부터 결제 요청 신호가 수신되면(①), 복수의 결제 애플릿들(110) 중 어느 하나의 결제 애플릿(이하, "제1 결제 애플릿"이라 칭함)(111)에서 포스 단말기(300)로부터 수신된 지불 명령어인 결제 요청 신호를 처리하는 과정에서 PIN 입력이 필요하기 때문에 단말기(100)에 설치된 결제 어플리케이션(210) 즉, 결제 제어부를 깨운다. 즉, 제1 결제 애플릿(111)이 결제 어플리케이션(210)으로 개인식별번호 확인 정보를 요청한다(②).
이 때, 결제 어플리케이션(210)은 사용자 인증을 수행하기 위하여, 사용자에게 사용자 인증 정보를 요청할 수 있으며, 사용자로부터 입력된 사용자 인증 정보와 개인식별암호 관리부(120)에 저장된 사용자 인증 정보(122)를 비교하여 두 정보가 일치하는 경우 전자 지갑 서비스 기능을 수행할 수 있다. 물론, 이 뿐만 아니라 앞서 설명한 바와 같이, 전자 지갑 서비스 기능의 수행은 단말기의 잠금 기능 설정 여부를 더 고려하여 결정될 수 있다.
결제 어플리케이션(210)은 결제 애플릿 각각의 PIN에 대해 미리 저장된 사용자 입력 여부(PIN 상태 정보)(220)를 이용하여 제1 결제 애플릿(111)로부터 요청된 개인식별번호 확인 정보에 대한 사용자 입력 여부를 확인한다(③).
결제 어플리케이션(210)은 제1 결제 애플릿의 개인식별번호 확인 정보에 대한 사용자 입력 여부가 사용자 미입력(disable)으로 설정된 경우에는 개인식별암호 관리부(120)로 제1 결제 애플릿의 PIN을 요청하여 수신하고(④), 개인식별암호 관리부(120)로부터 수신된 제1 결제 애플릿에 대한 PIN 즉, PIN1을 제1 결제 애플릿(111)으로 제공한다(⑥).
반면, 결제 어플리케이션(210)은 제1 결제 애플릿(111)의 개인식별번호 확인 정보에 대한 사용자 입력 여부가 사용자 입력(enable)으로 설정된 경우에는 사용자로부터 개인식별번호 확인 정보를 입력받기 위한 입력창을 화면에 표시하여 사용자로부터 제1 결제 애플릿의 개인식별번호 확인 정보를 입력받으며(⑤), 사용자로부터 입력받은 개인식별번호 확인 정보를 제1 결제 애플릿(111)으로 제공한다(⑥).
여기서, 제1 결제 애플릿은 제1 결제 애플릿에 미리 저장된 PIN1과 결제 어플리케이션으로부터 수신된 개인식별번호 확인 정보를 비교하여 일치하면 포스 단말기(300)로부터 요청받은 결제 처리 동작을 수행하고, 이에 대한 정보를 포스 단말기(300)로 제공할 수 있다.
도 5는 본 발명의 일 실시예에 따른 전자 지갑 서비스 제공 방법에 대한 동작 흐름도를 나타낸 것이다.
도 5를 참조하면, 본 발명에 따른 방법은 보안 저장소(secure element)에 다운로드되어 저장된 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호를 사용자 입력을 통해 보안 저장소 여기서는, PIN 관리부에 저장한다(S510).
이 때, 사용자에 의해 입력된 결제 애플릿에 대한 개인식별암호는 미리 결정된 키 값에 기초하여 암호화되어 보안 저장소에 저장될 수 있다.
물론, 본 발명에 따른 방법은 사용자 인증을 수행하기 위한 사용자 인증 정보를 사용자로부터 입력받아 미리 저장할 수도 있고, 이런 사용자 인증 정보는 결제 애플릿 각각에 대한 개인식별암호를 저장할 때 설정되어 함께 저장될 수도 있다.
그리고, 보안 저장소에 저장되는 개인식별암호 각각에 대한 사용자 입력 여부를 설정한다(S520). 즉, 단계 S520은 보안 저장소에 저장된 개인식별암호를 사용할 것인지 사용자 입력을 통해 수신된 개인식별암호을 개인식별암호 확인 정보로 사용할 것인지에 대한 사용자 입력 여부 설정을 수행하는 과정으로, 사용자 입력(enable)으로 설정된 경우에는 사용자로부터 개인식별암호 확인 정보를 입력받는 것을 의미하고, 사용자 미입력(disable)으로 설정된 경우에는 보안 저장소에 저장된 개인식별암호를 획득하는 것을 의미한다.
이 때, 결제 어플리케이션은 사용자에 의해 사용자 미입력으로 설정되는 경우 이에 대한 보안상태 안내 메시지를 화면으로 출력함으로써, 보안성에 문제가 있을 수도 있다는 정보를 사용자에게 제공할 수도 있다.
여기서, 단계 S520은 단계 S510과 동시에 수행될 수도 있고, 순차적으로 수행될 수도 있다.
단계 S510과 S520에 의해 결제 애플릿 각각에 대한 개인식별암호가 보안 저장소에 저장되고, 사용자 입력 여부가 설정된 후 포스 단말기로부터 요청받은 결제 요청에 대하여, 결제 애플릿들 중 제1 결제 애플릿으로부터 결제 처리를 위한 개인식별암호 확인 정보를 요청하는 요청 신호를 수신한다(S530).
결제 어플리케이션은 제1 결제 애플릿의 개인식별암호에 대한 사용자 입력 여부를 단계 S520에 의해 설정된 정보로부터 확인하여 제1 결제 애플릿의 개인식별암호 확인 정보에 대해 사용자 입력이 필요한지 판단한다(S540).
단계 S540 판단 결과, 개인식별암호 확인 정보에 대한 사용자 입력 여부가 사용자 미입력으로 설정된 경우에는 보안 저장소에 저장된 개인식별암호들 중 제1 결제 애플릿에 대한 개인식별암호를 확인하고, 확인된 개인식별암호를 개인식별암호 확인 정보로 제1 결제 애플릿으로 제공한다(S550, S560).
여기서, 보안 저장소에 저장된 제1 결제 애플릿에 대한 개인식별암호는 미리 결정된 키 값에 기초하여 암호 해독함으로써, 제1 결제 애플릿으로 제공할 수 있다.
반면, 단계 S540 판단 결과, 개인식별암호 확인 정보에 대한 사용자 입력 여부가 사용자 입력으로 설정된 경우에는 사용자에게 개인식별암호 확인 정보의 입력을 요청하고, 사용자에 의해 개인식별암호 확인 정보가 입력되면, 입력된 개인식별암호 확인 정보를 제1 결제 애플릿으로 제공한다(S570, S580).
도 6은 도 5에 도시된 본 발명에 따른 방법에 대한 추가 동작 흐름도를 나타낸 것으로, 개인식별암호를 요청한 제1 결제 애플릿에서 수행되는 동작 흐름도를 나타낸 것이다.
도 6에 도시된 바와 같이, 제1 결제 애플릿은 사용자에 의해 입력된 개인식별암호 확인 정보 또는 보안 저장소로부터 획득된 개인식별암호를 결제 어플리케이션으로부터 수신하면, 수신된 개인식별번호 확인 정보와 제1 결제 애플릿에 미리 저장된 개인식별암호를 비교하여 일치하는지 판단한다(S610, S620).
단계 S620 판단 결과, 수신된 개인식별번호 확인 정보와 미리 저장된 개인식별암호가 일치하면 포스 단말기로부터 요청받은 결제에 대한 처리 동작을 수행한다(S630). 물론, 단계 S620 판단 결과, 수신된 개인식별번호 확인 정보와 미리 저장된 개인식별암호가 불일치하면 불일치에 대한 정보를 결제 어플리케이션으로 제공함으로써, 결제 어플리케이션에서 이에 대한 내용을 화면을 통해 사용자에게 제공할 수 있다.
이런, 본 발명에 따른 전자 지갑 서비스 제공 방법은 보안성을 향상시키기 위하여, 전자 지갑 서비스 기능에 대한 사용자 인증 기능을 수행할 수 있으며, 이에 대한 도 7을 참조하여 설명한다.
도 7은 도 5에 도시된 단계 S540에 대한 일 실시예 동작 흐름도를 나타낸 것이다.
도 7을 참조하면, 개인식별암호 확인 정보의 사용자 입력 여부를 판단하는 단계(S540)는 제1 결제 애플릿으로부터 결제 처리를 위한 제1 결제 애플릿에 미리 저장된 개인식별암호에 대응하는 개인식별암호 확인 정보를 요청하는 요청 신호가 수신되면 사용자에게 사용자 인증을 수행하기 위한 사용자 인증 정보를 요청하고, 사용자에 의해 입력된 사용자 인증 정보를 수신한다(S710, S720).
사용자 입력을 통해 사용자 인증 정보가 수신되면, 수신된 사용자 인증 정보와 사용자에 의해 미리 설정되어 보안 저장소에 저장된 사용자 인증 정보를 비교하여 두 정보가 일치하는지 판단한다(S740).
여기서, 사용자 입력을 통해 수신된 사용자 인증 정보와 미리 저장된 사용자 인증 정보는 개인식별번호, 비밀번호, 지문 인식 정보, 얼굴 인식 정보, 음성 인식 정보, 패턴 중 어느 하나일 수 있다.
단계 S740 판단 결과, 사용자에 의해 입력된 사용자 인증 정보와 미리 저장된 사용자 인증 정보가 일치하면 도 5에 도시된 단계 S540인 개인식별암호 확인 정보에 대한 사용자 입력 여부 설정에 기초하여 제1 결제 애플릿의 개인식별암호 확인 정보에 대해 사용자 입력을 받을 것인지 보안 저장소에 저장된 개인식별암호를 획득할 것인지 판단한다(S750).
나아가, 본 발명에 따른 방법은 사용자 인증을 통한 전자 지갑 서비스 기능의 보안성을 향상시킬 수도 있지만, 전자 지갑 서비스 기능을 실행시킬 때마다 사용자 인증을 수행하는 것은 사용자의 불편함을 초래할 수 있다. 예컨대, 사용자 단말기에 잠금 기능이 설정된 상태에서 개인식별암호 확인 정보의 요청이 수신되면 단말기의 잠금 기능을 해제한 후 다시 사용자가 인증 정보를 다시 입력해야 하는 두 번의 과정을 수행하여야 한다.
따라서, 본 발명은 단말기의 잠금 기능 설정 여부를 더 고려하여 보안성과 사용자의 편리함을 함께 추구할 수 있으며, 이에 대해 도 8을 참조하여 설명한다.
도 8은 도 7에서 단말기의 잠금 설정 보안 등급을 고려한 추가 동작 흐름도를 나타낸 것이다.
도 8을 참조하면, 제1 결제 애플릿으로부터 결제 처리를 위한 제1 결제 애플릿에 미리 저장된 개인식별암호에 대응하는 개인식별암호 확인 정보를 요청하는 요청 신호가 수신되면, 결제 어플리케이션은 단말기의 잠금 기능 설정 여부를 확인하고, 단말기가 잠금 설정되어 있는지 판단한다(S810, S820).
단계 S820 판단 결과, 단말기의 잠금 기능이 설정되어 있지 않은 경우에는 사용자에게 인증 정보를 요청하는 단계 S710 과정을 수행하고, 단말기의 잠금 기능이 설정된 경우에는 단말기의 잠금 설정 보안 등급을 확인한다(S830).
여기서, 단말기의 잠금 설정 보안 등급은 잠금 설정을 수행하는 방식에 따라 그 보안 등급이 달라질 수 있으며, 예를 들어, 잠금 설정을 PIN으로 설정한 경우에는 보안 등급이 낮음, 비밀번호로 설정한 경우에는 보안 등급이 중간, 얼굴 인식과 지문 인식 등으로 설정한 경우에는 보안 등급이 높음과 같이 잠금 설정 방식에 따라 보안 등급이 달라질 수 있다.
단계 S830에서 확인한 단말기의 잠금 설정 보안 등급과 미리 결정된 기준 보안 등급을 비교하여 보안 등급이 기준 보안 등급보다 낮은 경우에는 사용자에게 인증 정보를 요청하는 단계 S710 과정을 수행하고, 보안 등급이 기준 보안 등급 이상인 경우에는 개인식별암호 확인 정보에 대한 사용자 입력 여부 설정에 기초하여 제1 결제 애플릿의 개인식별암호 확인 정보에 대해 사용자 입력을 받을 것인지 보안 저장소에 저장된 개인식별암호를 획득할 것인지 판단하는 단계 S750 과정을 수행한다(S840).
물론, 본 발명은 상황에 따라 단계 S830과 S840 과정을 생략할 수도 있으며, 단계 S830과 S840 과정이 생략되는 경우 단계 S820 판단 결과 단말기의 잠금 기능이 설정되어 있으면 단계 S750 과정을 수행한다.
본 발명의 일 실시 예에 따른 전자 지갑 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (17)

  1. 개인식별암호를 저장하고, 결제처리 요청에 응답하여 개인식별암호 확인 정보를 요청하며, 수신된 개인식별암호 확인 정보를 상기 개인식별암호와 비교하여 일치하는 경우 결제처리 동작을 수행하는 적어도 하나 이상의 결제 애플릿(Payment Applet);
    사용자 입력을 통해 수신한 상기 적어도 하나 이상의 결제 애플릿 각각의 개인식별암호 및 사용자 인증을 수행하기 위한 사용자 인증 정보를 저장하는 개인식별암호 관리부; 및
    상기 적어도 하나 이상의 결제 애플릿 중 하나인 제1 결제 애플릿으로부터 개인식별암호 확인 정보를 요청 받으면, 사용자에게 사용자 인증 정보 입력을 요청하고, 입력받은 사용자 인증 정보가 상기 개인식별암호 관리부에 저장된 사용자 인증 정보와 일치하는 경우 상기 개인식별암호 관리부에 저장된 상기 제1 결제 애플릿의 개인식별암호를 개인식별암호 확인 정보로 상기 제1 결제 애플릿으로 전송하는 결제 제어부
    를 포함하는 전자 지갑 서비스 장치.
  2. 제1항에 있어서,
    상기 결제 제어부는
    상기 적어도 하나 이상의 결제 애플릿의 개인식별암호에 대한 사용자 입력 여부를 설정하고,
    상기 사용자 입력 여부가 입력(enable)으로 설졍된 경우에는 사용자로부터 개인식별암호 확인 정보를 수신하여 상기 제1 결제 애플릿으로 전송하고,
    상기 사용자 입력 여부가 미입력(disable)로 설졍된 경우에는 상기 개인식별암호 관리부에 저장된 상기 제1 결제 애플릿의 개인식별암호를 상기 제1 결제 애플릿으로 전송하는 것을 특징으로 하는 전자 지갑 서비스 장치.
  3. 제1항에 있어서,
    상기 사용자 인증 정보는
    사용자에 의해 미리 입력된 개인식별번호, 비밀번호, 지문 인식 정보, 얼굴 인식 정보, 음성 인식 정보 중 어느 하나인 것을 특징으로 하는 전자 지갑 서비스 장치.
  4. 제1항에 있어서,
    상기 결제 제어부는
    전자 지갑 서비스 장치가 탑재된 단말기의 잠금(lock) 기능 설정 여부를 판단하고, 상기 단말기의 잠금 기능이 미설정된 경우에만 상기 사용자에게 사용자 인증 정보를 요청하는 것을 특징으로 하는 전자 지갑 서비스 장치.
  5. 제1항에 있어서,
    상기 결제 제어부는
    상기 단말기의 잠금 설정 보안 등급을 확인하고, 상기 확인된 상기 잠금 설정 보안 등급이 미리 결정된 기준 보안 등급보다 낮은 경우에만 상기 사용자에게 사용자 인증 정보를 요청하는 것을 특징으로 하는 전자 지갑 서비스 장치.
  6. 제1항에 있어서,
    상기 적어도 하나 이상의 결제 애플릿 및 상기 개인식별암호 관리부는
    보안 저장소(secure element)에 구비되는 것을 특징으로 하는 전자 지갑 서비스 장치.
  7. 제1항에 있어서,
    상기 개인식별암호 관리부는
    미리 저장된 키 값을 이용하여 사용자 입력을 통해 수신된 개인식별암호를 암호화하여 저장하고, 상기 키 값을 이용하여 상기 제1 결제 애플릿의 개인식별암호를 암호 해독하여 상기 결제 제어부로 제공하는 것을 특징으로 하는 전자 지갑 서비스 장치.
  8. 제2항에 있어서,
    상기 결제 제어부는
    상기 사용자 입력 여부 설정에 응답하여 설정에 따른 보안상태 안내 메시지를 화면에 출력하는 것을 특징으로 하는 전자 지갑 서비스 장치.
  9. 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호와 사용자 인증 정보를 사용자 입력을 통해 저장하는 단계;
    상기 적어도 하나 이상의 결제 애플릿 중 하나인 제1 결제 애플릿으로부터 개인식별암호 확인 정보를 요청받는 단계;
    사용자에게 사용자 인증 정보 입력을 요청하고, 입력받은 사용자 인증 정보가 상기 저장하는 단계에서 저장된 사용자 인증 정보와 일치하는지 판단하는 단계; 및
    두 사용자 인증 정보가 일치하는 경우 상기 저장하는 단계에서 저장된 상기 제1 결제 애플릿의 개인식별암호를 개인식별암호 확인 정보로 상기 제1 결제 애플릿으로 전송하는 단계
    를 포함하는 전자 지갑 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 제1 결제 애플릿에서, 수신된 개인식별암호 확인 정보와 상기 제1 결제 애플릿에 미리 저장된 개인식별암호가 일치하는 경우 결제처리 동작을 수행하는 단계
    를 더 포함하는 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  11. 제9항에 있어서,
    상기 적어도 하나 이상의 결제 애플릿의 개인식별암호에 대한 사용자 입력 여부를 설정하는 단계
    를 더 포함하고,
    상기 전송하는 단계는
    상기 사용자 입력 여부가 입력(enable)으로 설졍된 경우에는 사용자로부터 개인식별암호 확인 정보를 수신하여 상기 제1 결제 애플릿으로 전송하고, 상기 사용자 입력 여부가 미입력(disable)로 설졍된 경우에는 상기 저장하는 단계에서 저장된 상기 제1 결제 애플릿의 개인식별암호를 상기 제1 결제 애플릿으로 전송하는 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  12. 제9항에 있어서,
    상기 사용자 인증 정보는
    사용자에 의해 미리 입력된 개인식별번호, 비밀번호, 지문 인식 정보, 얼굴 인식 정보, 음성 인식 정보 중 어느 하나인 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  13. 제9항에 있어서,
    상기 판단하는 단계는
    단말기의 잠금 기능 설정 여부를 판단하고, 상기 단말기의 잠금 기능이 미설정된 경우에만 상기 사용자에게 사용자 인증 정보를 요청하는 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  14. 제9항에 있어서,
    상기 판단하는 단계는
    상기 단말기의 잠금 기능이 설정된 경우 상기 단말기의 잠금 설정 보안 등급을 확인하고, 상기 확인된 상기 잠금 설정 보안 등급이 미리 결정된 기준 보안 등급보다 낮은 경우에만 상기 사용자에게 사용자 인증 정보를 요청하는 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  15. 제9항에 있어서,
    상기 저장하는 단계는
    보안 저장소(secure element)에 저장하는 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  16. 제11항에 있어서,
    상기 사용자 입력 여부 설정에 응답하여 설정에 따른 보안상태 안내 메시지를 화면에 출력하는 단계
    를 더 포함하는 것을 특징으로 하는 전자 지갑 서비스 제공 방법.
  17. 적어도 하나 이상의 결제 애플릿 각각에 대한 개인식별암호와 사용자 인증 정보를 사용자 입력을 통해 저장하는 단계;
    상기 적어도 하나 이상의 결제 애플릿 중 하나인 제1 결제 애플릿으로부터 개인식별암호 확인 정보를 요청받는 단계;
    사용자에게 사용자 인증 정보 입력을 요청하고, 입력받은 사용자 인증 정보가 상기 저장하는 단계에서 저장된 사용자 인증 정보와 일치하는지 판단하는 단계; 및
    두 사용자 인증 정보가 일치하는 경우 상기 저장하는 단계에서 저장된 상기 제1 결제 애플릿의 개인식별암호를 개인식별암호 확인 정보로 상기 제1 결제 애플릿으로 전송하는 단계
    를 포함하는 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
KR1020120136860A 2012-11-29 2012-11-29 전자 지갑 서비스 장치 및 그 제공 방법 KR20140069517A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120136860A KR20140069517A (ko) 2012-11-29 2012-11-29 전자 지갑 서비스 장치 및 그 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120136860A KR20140069517A (ko) 2012-11-29 2012-11-29 전자 지갑 서비스 장치 및 그 제공 방법

Publications (1)

Publication Number Publication Date
KR20140069517A true KR20140069517A (ko) 2014-06-10

Family

ID=51124590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120136860A KR20140069517A (ko) 2012-11-29 2012-11-29 전자 지갑 서비스 장치 및 그 제공 방법

Country Status (1)

Country Link
KR (1) KR20140069517A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180044394A (ko) * 2015-09-01 2018-05-02 후아웨이 테크놀러지 컴퍼니 리미티드 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
US11727403B2 (en) 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10223692B2 (en) 2012-11-28 2019-03-05 Mozido Corfire-Korea, LTD. Method for setting temporary payment card and mobile device applying the same
KR20180044394A (ko) * 2015-09-01 2018-05-02 후아웨이 테크놀러지 컴퍼니 리미티드 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
US11727403B2 (en) 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication

Similar Documents

Publication Publication Date Title
US20210264404A1 (en) Over the air management of payment application installed in mobile device
CA2738038C (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
US20150127553A1 (en) Intelligent payment card and a method for performing secure transactions using the payment card
KR101807764B1 (ko) 금융 서비스 제공 방법 및 시스템
KR20110096048A (ko) 비접촉식 뱅킹 스마트 카드를 통한 트랜잭션에 앞서 이루어지는 보안 활성화
WO2012042262A1 (en) Mobile payment system
EP2590104A1 (en) Method for verifying a password
US20110178903A1 (en) Personal identification number changing system and method
EP2854087A1 (en) Method for processing a payment
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20140069517A (ko) 전자 지갑 서비스 장치 및 그 제공 방법
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
AU2016253607B2 (en) Apparatus and method for preventing unauthorized access to application installed in a device
AU2017258898B2 (en) Over the air management of payment application installed in mobile device
AU2015202512B2 (en) Apparatus and method for preventing unauthorized access to application installed in mobile device
KR20130123900A (ko) 오프라인 결제 시스템, 그 시스템에서의 오프라인 결제를 위한 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
N231 Notification of change of applicant
E90F Notification of reason for final refusal
E601 Decision to refuse application